https://www.faz.net/-gzg-9uniz

Computervirus-Attacke : Wie Frankfurt den Schaden noch abwenden konnte

Glück im Unglück: IT-Experten haben die ersten Anzeichen nach dem Virus-Alarm richtig erkannt und konnten schlimmeres verhindern (Symbolbild). Bild: dpa

Durch die Virus-Attacke auf die Computer der Stadtverwaltung Frankfurt sind keine Daten verloren gegangen. Das LKA prüft mögliche Zusammenhänge zwischen den jüngsten Virus-Angriffen.

          2 Min.

          Die Frankfurter Stadtverwaltung scheint die Virus-Attacke auf ihr Computersystem ohne weitere Schäden abgewehrt zu haben. Nach eineinhalb Tagen Systemausfall konnte am Freitag ein Großteil der Ämter wieder arbeiten, auch wenn einige Programme am Morgen noch nicht einsatzbereit waren. In der Kraftfahrzeugzulassungsstelle musste gar die Polizei die Gemüter beruhigen. Einige Bürger wollten nicht einsehen, dass sie ihr Auto noch nicht an- oder abmelden konnten, obwohl es doch hieß, die Computersysteme laufen wieder. Jedoch bestand noch keine Verbindung zum Kraftfahrtbundesamt in Flensburg, weil die Behörde die Server in Frankfurt nicht als sicher eingestuft hatte– man wollte in Flensburg vermeiden, über den Datenverkehr ebenfalls mit der Schadsoftware Emotet infiziert zu werden.

          Helmut Schwan

          Redakteur in der Rhein-Main-Zeitung.

          Bernhard Biener

          Korrespondent der Rhein-Main-Zeitung für den Hochtaunuskreis.

          In Frankfurt ist man mittlerweile überzeugt, Schlimmeres verhindert zu haben. Es sei auch Glück dabei gewesen, dass die Techniker des Amtes für Informations- und Kommunikationstechnik die ersten Anzeichen nach dem Virusalarm so schnell richtig zu deuten gewusst hätten, sagte gestern der stellvertretene Amtsleiter Roland Berlauer. Der zuständige Dezernent Jan Schneider verteidigte die Entscheidung seiner Leute, die gesamte Stadtverwaltung vom Netz zu nehmen. Die Experten des Landeskriminalamtes hätten sie bestätigt. „Alles andere wäre fahrlässig gewesen“, sagte der CDU-Politiker.

          Wäre es der Schadsoftware gelungen, sich auszubreiten, hätte eine Verschlüsselung aller Daten gedroht. Damit wäre das Wissen aller Ämter nicht unzugänglich gewesen. Verloren ist es nicht, die Stadt speichert nachts auf Magnetbändern ab, was die Mitarbeiter in ihre Computer eingegeben haben. Aber die Systeme mit diesen Sicherheitskopien neu aufzubauen, ist aufwendig. „Wir wären für Wochen weggewesen“, sagt Bernauer.

          Zusammenhang zwischen den Angriffen

          Dieser Gefahr wollte auch die Stadt Bad Homburg aus dem Weg gehen, sie schaltete nach einem Virusalarm am Donnerstagnachmittag die Systeme ab. Bis zum Montag soll die Stadtverwaltung wieder voll arbeitsfähig sein.

          Derweil untersucht die Generalstaatsanwaltschaft gemeinsam mit dem Landeskriminalamt, ob es einen Zusammenhang zwischen den Attacken auf die Universität Gießen sowie die Stadtverwaltungen in Frankfurt und Bad Homburg gibt. Der Angriff auf die Hochschule wurde, das gilt als gesichert, mit der Schadsoftware Ryuk durchgeführt, was in vielen Fällen nach einem Angriff mit dem Emotet-Virus erfolgt; Ryuk verschlüsselt die Daten. Aus dieser Falle kommt man dann meist nur, indem man ein „Lösegeld“ zahlt, damit die Daten wieder entschlüsselt werden. 2016 hatte die bayerische Gemeinde Dettelbach 490 Euro gezahlt, um einen Trojaner wieder loszuwerden. Die Kriminellen agierten dabei wie Unternehmen, berichtete Berlauer. Inklusive Hotline, an der ein Assistent berät, wie das Lösegeld in Bitcoin gezahlt werden solle.

          Lösegeldforderungen und Viren durch E-Mails

          Ein solcher Erpressungsversuch ist aktuell weder in Gießen noch in Frankfurt bekannt. Laut Oberstaatsanwalt Georg Ungefuk von der Zentralstelle zur Bekämpfung der Internetkriminalität träfen solche Angriffe, von denen es täglich mehrere hundert geben soll, den Mittelstand noch viel stärker als Behörden. Allen Warnungen zum Trotz seien viele Unternehmen nicht mit leistungsstarken Firewalls oder Virenscannern ausgestattet.

          Wie Ungefuk erläuterte, verbergen sich die Viren meist in einem Anhang von Mails; sobald dieser geöffnet wird, breiten sie sich aus. Auf diese Weise waren sie am Mittwoch in Frankfurt auf die städtischen Rechner gelangt. Was hinter den Angriffen steckt, sei gegenwärtig Spekulation. Außer dem Versuch, Geld zu erpressen komme als Motiv in Betracht, beim Adressaten für Schäden oder Chaos zu sorgen. Auch spiele mitunter die Anerkennung in der Hackerszene eine Rolle.

          Derlei Ermittlungen gestalteten sich schwierig und langwierig, sagte Ungefuk. Denn meist operierten die Hacker über Server im Ausland. Als Straftatbestände kommen die Veränderung und das Ausspähen von Daten oder Computersabotage in Betracht. Die Delikte können in besonders schweren Fällen zu Freiheitsstrafen bis zu zehn Jahren führen.

          Weitere Themen

          Topmeldungen

          Anne Will und ihre Gäste: Sahra Wagenknecht (Die Linke), Alice Weidel (AfD), Wolfgang Kubicki (FDP), Peter Altmaier (CDU), Melanie Amann (Leiterin des „Spiegel“-Hauptstadtbüros) und Kevin Kühnert (SPD)

          AfD in Talkshows : Krokodil oder Großmutter?

          Wer rechte Parolen zum Verstummen bringen will, muss nicht aufhören, mit Rechten zu reden. Die Gespräche müssen sich verbessern – doch die AfD fährt ihre eigene Strategie.
          Grüner Frohsinn: Katharina Fegebank und die Fraktionsvorsitzende im Bundestag, Katrin Göring-Eckardt

          Wahl in Hamburg : Doch keine grüne Hoffnung?

          Katharina Fegebank möchte Erste Bürgermeisterin Hamburgs werden. Lange sahen die Umfragen gut für sie aus. Wie konnte es passieren, dass sie wohl nur zweite Siegerin werden wird?

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.